Safari-browser
Als je een Apple-gebruiker bent, heb je waarschijnlijk je nieuwste updates geïnstalleerd, maar als je dat niet doet, loop je misschien in ondiep water, want er is een merkwaardig probleem dat je naar een phishingaanval zou kunnen leiden.
In een recente vondst van Tencent Security Xuanwu Lab , de letter ‘d’ zoals we die kennen, is niet wat we denken dat het is, gezien in de adresbalk van de Safari-browser waar de website-URL naartoe gaat. De Safari-browser geeft het Latijnse ‘dum’ (ꝱ) weer als een gewoon alfabet.
IDN-spoof
In eerste instantie zou je kunnen denken dat dit geen probleem is, maar het is eigenlijk precies het tegenovergestelde. Aanvallers kunnen vrij gemakkelijk spoofwebsites maken met de letter 'd' en het alfabet vervangen door het Latijnse 'dum' en dan doet de Safari-browser de rest en geeft het weer als de naam van de gewone webpagina en dat is toevallig zo dat veel van uw favoriete websites dit alfabet in hun domeinnaam hebben.
Dit type aanval wordt genoemd IDN-homograaf , waarbij de aanvaller een domeinnaam registreert met een vergelijkbaar Unicode-teken in plaats van het gewone Engelse alfabet dat we tegenkomen in ons dagelijks gebruik.
Unicode-verschil
- lab Tencent
In de Top 10K-domeinnamen van Google heeft ongeveer 25% van de domeinnamen van websites het alfabet ’erin. Enkele hiervan zijn linkedin.com , adobe.com , dropbox.com , reddit.com , en de lijst gaat maar door.
Sinds de ontdekking van dit probleem Tencent heeft hun bevindingen gerapporteerd aan Apple, die in juli een beveiligingsupdate heeft uitgegeven die vervolgens het probleem heeft verholpen. Als u een van die mensen bent die hun apparaten niet bijwerkt, dan is hier nog een reden om dit te doen en veilig te zijn voor elke vorm van phishingaanval waarbij de identiteit van uw favoriete webpagina's kan worden nagebootst en als u nog steeds niet wilt updaten, kijk dan maar uit voor die D's.
